package org.springblade.auth.utils;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

/**
 * @author dwj
 * <p>
 * <p>
 * ﻿AES
 * 高级加密标准
 * 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称 高级加密标准Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。
 * 该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 "Rhinedoll"。）
 * 高级数据加密标准
 * 对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密（解密）算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击，可变长密钥和分组是该体制的设计要点。
 * AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
 * AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.
 * 在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全，但未被列入下一代加密标准。
 * AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（Initial Round），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（Final Round），最终轮没有MixColumns。
 * ECB(Electronic Code Book电子密码本)模式
 * ECB模式是最早采用和最简单的模式，它将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。
 * 优点:   1.简单；   2.有利于并行计算；  3.误差不会被扩散；
 * 缺点:   1.不能隐藏明文的模式；  2.可能对明文进行主动攻击；
 * 因此，此模式适于加密小消息。
 * CBC(Cipher Block Chaining，加密块链)模式
 * 优点：  不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
 * 缺点：  1.不利于并行计算；  2.误差传递；  3.需要初始化向量IV
 * CFB(Cipher FeedBack Mode，加密反馈)模式
 * 优点：
 * 1.隐藏了明文模式;  2.分组密码转化为流模式;  3.可以及时加密传送小于分组的数据;
 * 缺点:  1.不利于并行计算;  2.误差传送：一个明文单元损坏影响多个单元;  3.唯一的IV;
 * OFB(Output FeedBack，输出反馈)模式
 * 优点:  1.隐藏了明文模式;  2.分组密码转化为流模式;  3.可以及时加密传送小于分组的数据;
 * 缺点:  1.不利于并行计算;  2.对明文的主动攻击是可能的;  3.误差传送：一个明文单元损坏影响多个单元;
 */
//http://www.seacha.com/tools/aes.html
//算法模式：ECB,密钥：1234567890123456,加密结果编码方式：base64,密钥长度：128
public class AES {

    public static String cKey = "1234567890123456";

    // 加密
    public static String Encrypt(String sSrc, String sKey) throws Exception {
        if (sKey == null) {
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (sKey.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        byte[] raw = sKey.getBytes("utf-8");
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));

        return new Base64().encodeToString(encrypted);//此处使用BASE64做转码功能，同时能起到2次加密的作用。
    }

    // 解密
    public static String Decrypt(String sSrc, String sKey) throws Exception {
        try {
            // 判断Key是否正确
            if (sKey == null) {
                System.out.print("Key为空null");
                return null;
            }
            // 判断Key是否为16位
            if (sKey.length() != 16) {
                System.out.print("Key长度不是16位");
                return null;
            }
            byte[] raw = sKey.getBytes("utf-8");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            byte[] encrypted1 = new Base64().decode(sSrc);//先用base64解密
            try {
                byte[] original = cipher.doFinal(encrypted1);
                String originalString = new String(original, "utf-8");
                return originalString;
            } catch (Exception e) {
                System.out.println(e.toString());
                return null;
            }
        } catch (Exception ex) {
            System.out.println(ex.toString());
            return null;
        }
    }

/*
    public static void main(String[] args) throws Exception {
        */
		/*
         * 此处使用AES-128-ECB加密模式，key需要为16位。
         *//*

        // 需要加密的字串
        String cSrc = "admin@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        String enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "ywpzy@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "zb@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "dky@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "xtgly@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "xtsjgly@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "sjgly@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "ywgly@webside.com" + "EF_ServicePlatfrom" + "Ad123456" + "1234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        cSrc = "dky@webside.comEF_ServicePlatfromAd123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad123456Ad1234561234567890123456";
        System.out.println(cSrc);
        // 加密
        enString = AES.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);


        // 解密
        String DeString = AES.Decrypt("X0yq+cYQ3m/5aeycyVvDUR1TfIxgXYcMuwnDx0Cx0V9QzXiX2t1MVBq5XhGkDXEN", cKey);
        System.out.println("解密后的字串是：" + DeString);
    }
*/
}
//源代码片段来自云代码http://yuncode.net
